redseguridad 071

ciberseguridad opinión 68 red seguridad cuarto trimestre 2015 conseguir mejorar las capacidades de ciberseguridad de las administra- ciones públicas, los ciudadanos y las empresas. Inercias Todas las iniciativas legislativas y regulatorias, tanto a nivel europeo como nacional, persiguen un plan- teamiento global de la cibersegu- ridad. Partiendo de la consabida máxima de seguridad de que “una cadena es tan sólida como su esla- bón más débil”, todas las iniciativas buscan fortificar los distintos elemen- tos que intervienen en la cibersegu- ridad: redes, sistemas, aplicaciones, procedimientos de actuación, papel de las personas, etc. No obstante, también es cierto que la cibersegu- ridad no es algo que haya aparecido en los últimos tiempos, pese a que el término sea de nuevo cuño, y que a lo largo de los años se han ido cogiendo ciertas inercias de las que a veces no somos del todo conscien- tes y que nos pueden llevar a actuar siempre del mismo modo acabando por obtener, por tanto, los mismos resultados. Una de las principales inercias de la ciberseguridad es la visión tecno- céntrica de las organizaciones. El negocio de la ciberseguridad siem- pre se ha sustentado en tecnologías de protección (antivirus, firewalls , herramientas de cifrado, etc.), lo cual siempre ha sido su mayor fortale- La segunda pasa por analizar los mensajes que se transmiten en estas noticias. Y de nuevo nos encontra- mos con una visión que creo que es preocupante: la información propor- cionada se centra en los daños cau- sados, pasando muy por encima de las medidas de seguridad adoptadas y prácticamente obviando las solu- ciones que hayan podido adoptar los afectados. ¿Por qué no somos capaces de aprovechar estas noti- cias para transmitir un mensaje cons- tructivo y educativo a la sociedad? Estos dos aspectos son simple- mente indicadores de una reflexión que, ni es nueva, ni es exclusiva a nivel nacional. A nivel europeo se está desarrollando la estrategia de ciber- seguridad de la UE , cuyos resultados se verán materializados en la próxi- ma aprobación de la ya conocida Directiva NIS ( Network & Information Security ), mientras que a nivel nacio- nal se desarrolló la Estrategia de Ciberseguridad Nacional, cuya apli- cación se puede ver materializada en las cada vez más evidentes e importantes actuaciones tanto del Centro Criptológico Nacional (CCN) , de cara a las administraciones públi- cas, como del Instituto Nacional de Ciberseguridad (Incibe), de cara a ciudadanos y empresas. Todas estas actuaciones tienen un mismo objeti- vo básico: lograr una mayor concien- ciación de la sociedad en materia de ciberseguridad y a través de ella Joseba Enjuto Responsable de Consultoría de Nextel Una nueva aproximación a la ciberseguridad E s rara la semana que no salta en los medios de comunicación genera- listas una noticia relacionada con la ciberseguridad. Algo que era impen- sable hace unos pocos años, cuan- do las noticias relacionadas con la entonces conocida como seguridad informática prácticamente no llega- ban más allá de los foros de Internet especializados. Hoy, sin embargo, llegan a ser noticias de portada en prensa y televisión, tanto nacional como internacional. Conseguir que la ciberseguridad haya dado el salto desde la poco visible posición del sector hasta con- seguir que la sociedad sea conscien- te de su existencia y necesidad es un paso importante. No obstante, no deberíamos quedarnos con este simple análisis, ya que dentro de las luces hay algunas sombras que parece importante analizar. La primera de ellas pasa por darse cuenta del tipo de noticias que apa- recen en los medios generalistas. Lamentablemente descubrimos que la mayor parte de ellas están relacio- nadas con fallos en la ciberseguridad: ataques a importantes organizacio- nes, fugas de información, malware … Es evidente que las malas noticias “venden” mucho más que las buenas, pero más allá de sensacionalismos, es importante ser consciente del tipo de mensaje que estamos enviando a la sociedad. ¿Es correcto (o deseable) transmitir una visión tan sesgada?